Niezałatany MS Office narażony na poważny atak

[KopalniaWiedzy.pl 322]

Cyberprzestępcy atakują dziurę w MS Office, do której poprawkę opublikowano w kwietniu. Ci, którzy jej nie zainstalowali, narażają się na utratę kontroli nad komputerem. Wystarczy bowiem otworzyć odpowiednio spreparowany dokument, by doszło do zainfekowania komputera backdoorem. Eksperci ostrzegają, że pomimo tego, iż łaty zostały opublikowane przed kilkoma miesiącami, wciąż wielu użytkowników ich nie zainstalowało. Szczególnie duży odsetek narażonych komputerów może znajdować się w przedsiębiorstwach, gdyż tam zwykle poprawki instalowane są z dużym opóźnieniem.

Szkodliwy kod rozsyłany jest w formie załączników do poczty. Pliki noszą nazwy "UPOS_update.doc", "amendment.doc", "information 2.doc" oraz "Anti-Money Laundering & Suspicious cases.doc". Przestępcy atakowali wspomnianą lukę jeszcze zanim Microsoft ją załatał, jednak od sierpnia obserwuje się rosnącą liczbę ataków. W przypadku udanej infekcji przestępca całkowicie przejmuje kontrolę nad komputerem ofiary.

« powrót do artykułu